使用反射和动态绑定机制完成权限控制

已于 2024-06-11 09:33:05 修改
阅读量226 收藏
点赞数 3
文章标签: java
于 2024-06-06 16:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wistain/article/details/139503805
版权

除了在SpringBoot中使用注解和拦截器实现权限控制的经典做法外,也可以通过反射和动态绑定机制来手搓权限控制。
场景模拟:在管理系统中,登录账号后用cookie/session/token记录登录人员的身份(避免不安全的情况尽量不记录private信息)。在执行一个共有的方法时,用identity字段记录该人员的身份,使用反射获取到实例,接下来执行该方法即可。
模拟实现

//员工类
package com.wyz.test;

public class Employee {
    private String name;
    private int age;
    private double salary;
    private void look(){};
}

//经理类
package com.wyz.test;

public class manager extends Employee{
    private String name;
    private int age;
    private double salary;
    private void look(){
        System.out.println("我可以查看的字段有:(String)name (int)age (double)salary");
    };
}

//普通员工类
package com.wyz.test;

public class staff {
    private String name;
    private int age;
    private double salary;
    private void look(){
        System.out.println("我可以查看的字段有:(String)name (int)age");
    };
}

//实习员工类
package com.wyz.test;

public class trainee {
    private String name;
    private int age;
    private double salary;
    private void look(){
        System.out.println("我不可以查看任何属性");
    };
}

//主方法所在类
package com.wyz.test;

import java.lang.reflect.Method;

public class test {
    public static void main(String[] args) throws Exception {
        String identity = "manager";
        Class clazz = Class.forName("com.wyz.test." + identity);
        Object o  = clazz.newInstance(); //编译类型为Object,运行类型为indentity代表的类,这里是manager
        Method m = clazz.getDeclaredMethod("look");
        m.setAccessible(true);
        m.invoke(o);
    }
}

执行结果如下:
在这里插入图片描述将identity改为trainee后执行结果如下:
在这里插入图片描述

Wistain
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java反射机制
12-17
Java反射机制Java编程语言中的一个核心特性,它允许程序在运行时检查并操作类、接口、字段和方法的信息,打破了传统的编译时静态绑定,实现了动态类型处理。这一机制在许多高级功能如插件系统、序列化、元数据处理...
Java 语言的反射机制
08-29
总之,Java 反射机制Java动态性的重要体现,它使得程序在运行时能够获取和操作类的元数据,实现动态绑定和动态类型检查,极大地增强了代码的灵活性。但同时也需要注意性能和安全问题,在适当的时候合理运用。
Java反射机制:深度探索与实战指南
热门推荐
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
04-11 1万+
Java反射机制,作为Java语言的瑰宝之一,以其独特的运行时类探查与操作能力,极大地拓宽了开发者的设计视野与技术边界。它不仅是诸多流行框架与库背后的重要驱动力,也是实现动态性、灵活性、扩展性等高级软件特性的关键技术手段。
Java反射机制与动态代理解析与应用
小筱在线博客
05-08 568
在调用方法时,实际对象的相应方法会被代理处理器的invoke()方法拦截,并在方法前后添加一些额外的操作。通过代理对象,我们可以在调用实际对象的方法前后进行一些额外的操作。通过反射机制,我们可以获取类的构造方法、字段、方法等信息,并可以在运行时动态创建对象、调用方法以及访问和修改字段的值。Java中的每个类都有一个Class对象,它包含了该类的完整信息,可以通过该对象来获取类的构造方法、字段、方法等信息。通过反射机制,我们可以获取类的所有字段和方法,并根据一定的规则来控制对字段和方法的访问权限
一种灵活的数据权限思路(AOP、反射、MyBatis拦截器)
weixin_44421461的博客
02-16 232
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
JAVA反射机制与动态代理
东曦既驾的专栏
05-28 1290
Java反射机制允许程序在运行时判断分析任意一个类的结构,包括成员变量和方法,并调用任意一个对象的方法。Eclipse可以自动弹出对象的方法及属性,就是利用了反射的原理。 java动态代理可以在不改变被调用对象源码的前提下,在被调用方法前后增加自己的操作,极大地降低了模块之间的耦合性,Java的动态代理就是利用了反射的特性来实现的。
java反射机制和自定义注解原理分析和实例
跨语言,跨平台,跨应用
03-02 1731
1、概述熟悉android开发的都会了解到Android的xUtils框架的ViewUtils模块,简化了findViewById的编写,通过完全注解方式就可以进行UI,资源和事件绑定。实现基本原理就是通过java中的注解和反射实现,本文主要介绍java中的反射机制和自定义注解的原理和实例编写。2、反射机制 定义:反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意
java反射机制
10-14
总的来说,Java反射机制为程序员提供了强大的灵活性,使得程序可以在运行时对类进行分析、操作和扩展,极大地增强了代码的动态性和可维护性。然而,反射也存在性能损耗和安全性问题,因此在实际开发中应谨慎使用
.NET中反射机制使用与分析
09-20
### .NET中反射机制使用与分析 #### 反射机制定义及原理 ...总之,反射机制为.NET应用程序提供了强大的运行时灵活性,使其能够处理未知的类型和执行动态的操作,但同时也需要注意其潜在的性能影响和其他限制。
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 254
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 323
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 159
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 599
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 219
集合之Map
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 725
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 413
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 463
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java8新特性之FlatMap&Reduce
startqbb的博客
07-26 194
【代码】Java8新特性之FlatMap&Reduce。
深入理解Java反射机制
通过`Method`对象,可以调用类的静态或实例方法,甚至可以改变方法的访问权限实现动态绑定。 `Constructor`类则是用来处理类的构造函数的。它提供了创建类的新实例的能力,即使构造器是私有的。 `Array`类提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wistain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值